アメリカの月間ビジネス誌『Fast Company』より

日本政府はセキュリティ強化の名のもとに国民のルーターとWEBカメラへのハッキングを行おうとしている

Japan will try to hack its citizens’ routers and webcams in the name of cybersecurity - 01.30.19

日本政府は来月から全ての国民を対象にしたインターネットに接続された機器へのハッキングを試みると発表したとNHKワールドジャパンが報じている。

総務省が所轄する情報通信研究機構(NICT)は2019年2月中旬から日本全国の家庭やオフィスのネット接続された機器約2億台に初期設定のパスワードとパスワード辞書(※)を用いて無差別侵入を行う。まずはルーターとWebカメラから始め、後にスマートホームなどに使われるIoT機器への侵入を試みるとのことだ。
パスワード辞書:
パスワードに使われる可能性がある単語を辞書化したもの。

パスワードは一般的な単語や人名などが使われるケースが多いことから、辞書に掲載されている単語あるいは頻繁に使われるパスワードを「辞書」的に登録しそれをコンピュータープログラムを介して片っ端から入力することでパスワードを割り出す手法を辞書攻撃と呼ぶ。
機器への侵入に成功した場合、その所有者はハッキングされたことを通知され、パスワードをより安全なものに変更するなどセキュリティ対策を強化するよう忠告される

このハッキング計画は来年東京で行われる2020年オリンピック&パラリンピックを念頭に国内のサイバーセキュリティを高めることを目的として行われる新たな取り組みだ。

情報通信研究機構の最近の調査によると、2017年に検出されたサイバー攻撃の54%が日本の家庭のIoT機器を狙ったものだったという。



サイバーセキュリティ強化対策としては前例のない試みだが批判の声も上がっている。

一部の専門家は情報通信研究機構がハッキングを行った際にウェブカメラの映像やその他のデータにアクセスする可能性を指摘、市民のプライバシー権を侵害する恐れがあると述べている。

また情報通信研究機構がハッキングを行った際のデータを保管するのか、またその場合保管期限は設けられるのかといったことも不明であり、この実験から収集されたデータが実際のハッカーの手に渡らないようにするためにどのような対策をしているのかも不透明となっている。

スポンサードリンク

海外の反応

reddit.comのコメント欄より: ソース


Alekhine_ "機器への侵入に成功した場合、その所有者はハッキングされたことを通知され、パスワードをより安全なものに変更するなどセキュリティ対策を強化するよう忠告される"

OK、これは結構良いことの様に思える。

"この実験から収集されたデータが実際のハッカーの手に渡らないようにするためにどのような対策をしているのかも不透明となっている"

これは確かに問題な気がする。

vchnlt 国家によるペネトレーションテスト(ネットワークの脆弱点を探査し、侵入できるかどうかを調査すること)みたいな感じか。

GayTurtleDog 別に悪いことじゃなくね?
要は初期設定のパスワードや簡単すぎるパスワード、セキュリティ対策をほとんどやっていない人間に警告していくってことだべ?

RancidRocket 私も肯定的にとらえている、これはつまりコンピューターの基本知識すらない情報弱者を教育することで国家全体をより安全にする試みだ。

jojo_31 君、「クレジットカードの安全性を確認するためにカード番号と裏面の3桁の番号を教えてください」といった連絡がきたときに素直に答えちゃう口だろ。

different55 それとはちょっと違う、このハッキング計画はそういった連絡が来てしまうような人間を対象にしたものに近い。

RancidRocket このハッキングの影響を受ける人間はデフォルトのユーザー名/パスワードおよび簡単すぎるパスワードを持つユーザーだけだよ。そしてそれらを使う人間はコンピューターに関する最低限の知識すらない人間だ。そういった人間はこうしてケツを蹴ってやらないと自分のセキュリティがいかに脆弱であるかを理解しないし変えようともしない。

SolarBear 悪いことだよ、そこには同意がないからな。

この記事を読む限り日本の人たちがそれを望むと望まざるに拘わらずこのハッキングは行われる。例えば「ではこのフォームに記入してください。それが終わりましたらセキュリティ分析を行いますので、結果が出次第お知らせいたします」みたいなサービスを行政が提供するという方法でも良かったはずだ。

それに記事の最後の専門家の指摘はもっともだ。そこで手に入れた情報をどうするのかわかっていない。もし仮に私が違法行為をしているという情報を彼らが見つけた場合どうなる? 警察が私の家のドアをノックしてくるってことか?

verdigris2014 これはデフォルトのパスワードを使っていたり、パスワード辞書を用いた総当たり攻撃で割れてしまうような単純なパスワードを設定している人間だけが影響を受けるわけで、君みたいにプライバシー保護に多少なりとも意識を払う人間はそもそもまったく影響を受けないと思うんだが...

AgingMoss これが例えばNSA(アメリカ国家安全保障局)によるものだった場合、間違いなくサイバーセキュリティ強化を口実に国民のデータを収集するだろうが、日本はどうなんだろう?

Igloo32 なぜだろう、これがアメリカだったら「ビッグ・ブラザーだ!」と叫んでいただろうが、日本だと将来を考慮した良いアイデアと思えるのは。

SpecificZod 簡単にハッキングされるようなパスワードを設定していたとしたとしてもそれはその人の責任であって政府のものではない。

その家がいかに危機意識がないかを示すために警察が勝手に家に入るようなものだ。いかにその家から物を盗むのが簡単かを示すために実際に盗んでみせるようなものだ。日本政府が行おうとしていることはプライバシーの侵害に他ならない。

nailefss というか玄関の鍵をかけずに出かける人間に、地元の警察官がちゃんと鍵を閉めてねって伝えるようなもんじゃないのか?

redditor___ 鍵をかけずに外出したかを確認するために勝手に家の中に入るようなものだろ。そして家の中を洗いざらい見て書置きを残していくようなものだ。

Xalaxis どちらかと言えば、警察官が駐車している車がきちんとロックされているのかを確認するためにドアをチェックする、に近い気がする。

TWeaKoR "いかにその家から物を盗むのが簡単かを示すために実際に盗んでみせるようなものだ"

問題は盗もうとしている人間が実際にいて、本人はそれに気づいていないorしっかりセキュリティができていると思い込んでいるが実は盗む側からすると物凄く簡単であるということだ。

それと政府が個人データを収集することに懸念を抱いているようだが、それをする場合政府はそもそも国民に通知しないわけで。

RancidRocket 国民のプライバシーは守られるべきだと強く考えているし、自由至上主義のリバタリアンだが、政府による監視に関しては日本政府のそれは他国ほど深刻なものではないように思える。これは本質的に「お前のセキュリティはクソだ」と伝える無害な警告にすぎない。

HC_Tech サイバーセキュリティの強化を促進するにしても「おまえのPC ハックしたった、ざまぁw」みたいな方法はどうかと思うが。

0zown3 政府がこれを行おうとしている動機も背景も理解できる、だがやはりそのプロセスは正しいとは思えない。

ThetaSigma_ どう考えてもプライバシーの侵害だが、セキュリティ意識を高めるのに役立つというのも理解できる、良い悪いの判断は難しいね。

shroudedwolf51 IT業界の下請け業者として働いているから言える、パスワードに対する人々の意識は酷い、私が遭遇するルーターの90%以上がデフォルトパスワードのままだ。

だが、それでも国が国民をハッキングするなんて正気の沙汰とは思えない。

スポンサードリンク